Category Archives: Blog

Blog

SSH Brute-Force Attack Still

จริงๆ เหตุการณ์ SSH brute-force/password guessing/dictionary attack นี่เกิดมา 2 ปีเห็นจะได้แล้วล่ะ ทุกวันนี้ก็ยังไม่มีทีท่าว่าจะลดลง คาดว่าใครที่ดูแลระบบยูนิกซ์และลินุกซ์ที่ใช้ SSH คงเจอกันถ้วนหน้า .. จริงๆ แล้วคงมีโอกาสไม่มากเท่าไหร่ที่จะโดนแจ๊คพ็อตเดารหัสผ่านถูก แต่ประมาทไม่ได้เหมือนกัน เจอ failed password for root ซัก 1-2000 ครั้งในวันเดียวมันก็ไม่ค่อยสบายใจเท่าไหร่ จะว่าไปแล้ว ส่วนใหญ่จะประสาทกินไปกับรายงาน failed password นี่แหละ (- -‘) .. อย่างไรก็ตาม มันก็พอจะมีวิธีปิดช่องในการโจมตี หรือลดโอกาสในการโจมตีได้หลายแบบ

  • วิธีที่ใช้อยู่เวลานี้คือใส่ AllowUsers หรือ AllowGroups ใน /etc/ssh/sshd_config บังคับให้ login ได้เฉพาะ user ที่อนุญาต .. ก็โชคดีที่เครื่องที่ดูแลทั้งหมดมี user ไม่เยอะ เครื่องที่มีเยอะก็ group ไว้ค่อยข้างดี .. สบายไป
  • อีกวิธี คือ ยกเลิกการใช้ password และ challenge-response authentication หันไปใช้ public-key authentication แทน โดยแก้ที่ /etc/ssh/sshd_config เหมือนกัน .. วิธีนี้วางใจได้แน่นอน แต่ไม่ค่อยสะดวกสำหรับผู้ใช้เท่าไหร่
  • อีกวิธีที่นิยมใช้กันก็คือติดตั้ง DenyHost ซึ่งจะตรวจสอบ log ถ้ามี login failed จาก IP เดิมๆ มันจะเอา IP ไปใส่ใน host.deny อัตโนมัติ

ชอบแบบไหนก็เลือกเอาได้ .. ถ้าไม่ชอบซักวิธีก็กูเกิ้ลหาวิธีอื่นเอาละกัน :)

Blog

FreeBSD EoL

วันที่ 1 มิ.ย. นี้ FreeBSD 4.10 จะครบอายุขัย และจะไม่มี support จาก FreeBSD Security Team อีกต่อไป แนะนำว่าใครที่ใช้อยู่ให้ย้ายไป FreeBSD 5 หรือ 6 แทน .. FreeBSD 5.4 ทีแรกก็จะหมดอายุขัยในวันเดียวกัน แต่เห็นว่าจะขยายไปถึงเดือนตุลาคม 2006 .. เวอร์ชันอื่นๆ โดยสรุปแล้วก็จะเป็นตามตารางนี้

Branch Release Type Release Date End of Life
RELENG_4 n/a n/a n/a Jan. 31, 2007
RELENG_4_10 4.10-RELEASE Extended May 24, 2004 May 31, 2006
RELENG_4_11 4.11-RELEASE Extended Jan. 25, 2005 Jan. 31, 2007
RELENG_5 n/a n/a n/a May 31, 2008
RELENG_5_3 5.3-RELEASE Extended Nov. 6. 2004 Oct. 31, 2006
RELENG_5_4 5.4-RELEASE Normal May 9, 2005 Oct. 31, 2006
RELENG_5_5 5.5-RELEASE n/a n/a May 31, 2008
RELENG_6 n/a n/a n/a May 2008 or later
RELENG_6_0 6.0-RELEASE Normal Nov. 4, 2005 Nov. 30, 2006
RELENG_6_1 6.1-RELEASE Extended May 9, 2006 May 31, 2008

ที่มา: FreeBSD SA

Blog

mrxvt

หา X terminal emulator ที่ตรงใจมานานแล้ว ในที่สุดก็เจอเสียที – mrxvt มีอะไรเจ๋งๆ หลายอย่าง

small footprint .. ps aux ดู ..

Terminal Emulator VSS RSZ
gnome-terminal 31592 12836
xterm 9548 3484
mrxvt 5880 3220

แสดงผลเร็วมาก .. ลอง time ls -la /usr/bin ..

Terminal Emulator Real User Sys
gnome-terminal 0m1.016s 0m0.064s 0m0.068s
xterm 0m3.055s 0m0.084s 0m0.044s
mrxvt 0m0.297s 0m0.108s 0m0.040s
  • tabbed terminal เหมือนกับ gnome-terminal ใช้ ctrl+shift+t เปิดแท็บใหม่ ใช้ alt+1, 2, 3, … เลือกแท็บ หรือจะใช้คีย์อื่นก็คอนฟิกได้
  • option เหมือนกับ xterm เกือบจะเป๊ะ ปกติใช้ xterm -ls -fg gray -bg black ก็ยก args มาใช้กับ mrxvt ได้เลย :D
  • option เด็ดๆ อีกหลายอย่าง เช่น translucent (ใช้กับ Xorg 6.8) มี -thai ด้วย .. และถ้ายอมตัดฟีเจอร์บางอย่าง (e.g., mouse scrolling, translucent) mrxvt-mini จะมี footprint เล็กกว่า mrxvt ธรรมดาอีกราวๆ 2 MB แต่ขนาดตัดฟีเจอร์แล้วก็ยังเยอะกว่า xterm อยู่ดี

apt-get install mrxvt หรือ mrxvt-mini ได้เน้อะ :D

Blog

Travel !

ช่วงนี้ชีพจรลงเท้า เดินทางแหลก กลับจากสัมมนาที่ จันทบุรี สักพักก็ไป สิกขิม-ภูฏาน กลับมาอยู่บ้านไม่ถึงสัปดาห์ก็ไปลุยตรวจฝึกงานหนึ่งสัปดาห์ ต่อด้วยประชุมและสัมมนาอีกหนึ่งสัปดาห์ ออนไลน์ติดๆ ดับๆ เป็นระยะๆ เพราะอยู่ไม่ค่อยเป็นที่ ไม่รู้จะไปออนไลน์ที่ไหน .. มานึกได้ทีหลังว่า แวะไปหาพี่หน่อยแถวร้านมนต์นมสดน่าจะได้ (ไปทวงพิซซ่าด้วย :P)

ว่าด้วยเรื่องสัมมนาสักหน่อย ไปงาน Thailand IPv6 Summit มาที่เซ็นทรัลโซฟิเทล จัดวันเดียวกัน ที่เดียวกัน กับงาน Open Standard ใกล้ชิดกันขนาดแชร์ผนังห้องกันนั่นแหละ มาเจอเสี่ยต้นกับจุ๊บแจงไปนั่งฟัง Open Standard ออกมาจากห้องทำหน้าเครียดๆ ว่าฟังยากเพราะสำเนียงอังกฤษสารพัดชาติ..แถมจริงๆ แล้วเนื้อหาคงไม่ใช่เรื่องใหม่สำหรับทั้งสองคน สงสัยว่าต้องอัดกาแฟแก้ง่วงพอดู (- -‘)

กลับมาที่งาน Thailand IPv6 Summit นับเป็นงาน IPv6 ที่ใหญ่ที่สุดในประเทศไทย และอาจจะใหญ่ที่สุดในประเทศแถบนี้ด้วย .. ก็ไม่น่าแปลกใจมากเพราะจริงๆ IPv6 Summit เป็นงานระดับนานาชาติที่วนจัดในแต่ละประเทศ และคราวนี้ก็วนมาประเทศไทย โดยมี Thailand IPv6 Forum เป็นแม่งาน .. เจอคนที่รู้จักหลายท่านเหมือนกัน .. โดยรวมก็โอเค keynote ก็น่าสนใจดี ฟังไปไอเดียก็กระฉูดไป จดแหลกเลย .. ปีนี้ไม่ต้องห่วงเรื่องหัวข้อโครงงาน น.ศ. แล้ว แต่จะมีคนมาทำหรือเปล่านี่สิ (- -‘) .. ที่สำคัญต้องเร่งทำงานส่ง UniNET IPv6 WG ด้วย ยังไม่ได้แตะเลย :P .. จริงๆ แล้วรอ Dapper Drake เพราะจะเอามาใช้งานหลายจุด เลยไม่ได้ลงมือทำอะไรซักที เพิ่งจะมารู้ว่า Dapper Drake เปลี่ยนเลขเวอร์ชั่นจาก 6.04 เป็น 6.06 ซะแล้ว (i.e., รีลีส 2006/06) .. ไม่รอแล้วงั้น .. T_T

Blog

The Cross-Platform Virus

เมื่อวานนี้มีรายงานข่าวของ NewsForge รายงานเรื่อง proof-of-concept Windows/Linux cross-platform virus ว่าบนลินุกซ์บางทีก็ติด บางทีก็ไม่ติด .. NewsForge เขาเลยลองทดสอบแล้วก็ได้ความว่ามันขึ้นกับว่าใช้เคอร์เนลรุ่นไหน บางรุ่นจะติดไวรัส และบางรุ่นก็จะไม่ติด เขาก็รายงานมาว่าไวรัสทำงานบน 2.6.16 ไม่ได้ .. จบข่าว

วันนี้มี ข่าวต่อเนื่อง จากข่าวไวรัสเมื่อวาน ว่า ลินุส ทอร์วาล์ด มีโอกาสได้ตรวจสอบไวรัสที่ว่าแล้ว พบว่าที่เคอร์เนล 2.6.16 ไม่ติดไวรัสเพราะมีบั๊กตัวนึงของ GCC ทำให้การจัดการ register ใน syscall ตัวหนึ่งทำงานไม่ถูกต้อง ไวรัสก็เลยไม่ทำงาน .. ได้ความดังนั้น ลินุส ก็เลยเขียน patch สำหรับเคอร์เนลล่าสุดเพื่อแก้บั๊กที่ว่า (จริงๆ แล้วน่าจะแก้ที่ GCC มากกว่า ?) .. ผลก็คือ ระบบที่ใช้เคอร์เนล 2.6.16 ถ้า apply patch ของลินุสด้วย ก็จะติดไวรัสได้สมใจ .. ผู้ใช้พากันงงๆ อยู่เหมือนกัน ว่าปล่อยไว้เฉยๆ ไวรัสก็ไม่ทำงานแล้วจะไปแก้ทำไม ? แต่เรื่องของเรื่องก็คงเป็นเพราะแนวคิดว่า ถ้าเป็นบั๊ก ยังไงก็ต้องแก้ แม้ว่าแก้แล้วจะทำให้ไวรัสทำงานได้ก็ตาม (- -‘) .. สมแล้วที่เป็น geek ..

ชาว /. ทิ้งสโลแกนฮาๆ ฝากไว้ว่า “Linux: So secure we have to patch it to make viruses run.” .. ก๊าก

Blog

เหตุที่ฆ่า

กลับจากการเดินทางแล้ว .. หอบหนังสือไปอ่านระหว่างเดินทาง 2-3 เล่ม .. เล่มแรกที่อ่านจบไปคือ ‘เหตุที่ฆ่า’ .. เรื่องก็มีอยู่ว่า คืนฝนตก ณ ห้อง 2025 ของคอนโดหรู มีเหตุฆาตกรรมสังหารหมู่ทั้งครอบครัว ตำรวจเริ่มงานสืบสวนทันทีที่ได้รับการแจ้งเหตุ เนื่องจากห้อง 2025 มีการเปลี่ยนผู้อาศัยบ่อยขนาดทีี่ผู้ดูแลเองก็ยังไม่รู้จักสมาชิกในครอบครัว นอกเหนือจากการสืบหาฆาตกรแล้วเจ้าหน้าที่จึงต้องสืบหาว่าครอบครัวนี้เป็นใครมาจากไหน แต่พอเจ้าหน้าที่ได้ข้อมูลมากขึ้นๆ ก็พบเรื่องประหลาดว่า สมาชิกในครอบครัวที่เสียชีวิตทั้งสี่ ไม่ใช่คนในครอบครัวเดียวกันอย่างที่ใครๆ เข้าใจ และคดีนี้ดูเหมือนจะวุ่นๆ กับ ‘ห้อง’ นี้เป็นพิเศษ .. ทั้งสี่คนเป็นใคร ทำไมถึงมาอาศัยอยู่เป็นครอบครัวเดียวกัน ทำไมจึงถูกฆาตกรรม และใครคือฆาตกร ?

‘เหตุที่ฆ่า’ แปลมาจาก Ri Yu (理由 แปลว่า เหตุผล) ของ มิยาเบะ มิยูกิ ยังคงเอกลักษณ์ในการให้รายละเอียดเชิงลึกของตัวละครแต่ละตัวเหมือนกับเล่มที่เคยอ่านผ่านมา ตัวคดีค่อนข้างตรงไปตรงมา ไม่ได้ซับซ้อนซ่อนเงื่อน หากแต่ทำหน้าที่ได้อย่างสมบูรณ์ในการโยงผู้คนที่เกี่ยวข้องเข้าด้วยกัน การดำเนินเรื่องแบบ reportage เสมือนหนังสือคือบันทึกการสัมภาษณ์ผู้คนที่เกี่ยวข้องกับคดีนี้ เงื่อนปมของ ‘เหตุที่ฆ่า’ น่าสนใจหลายจุด อาทิ แนวคิดของเด็กที่มีต่อพ่อแม่และครอบครัว ความกดดัน ตึงเครียด ของสถาบันครอบครัว ก่อให้เกิดพฤติกรรมที่ผิดเพี้ยนจนกลายเป็นปัญหาของสังคม มีคำถามที่ชวนให้คิดว่า จริงๆ แล้ว ‘อดีต’ กับ ‘ตัวตน’ ของคนๆ นึงนั้น แท้จริงแล้วคืออะไรกันแน่ ? ..

ปิดท้าย เล่มนี้แปลโดย คุณ อาจารี สัตยาประเสริฐ เป็นหนังสือแปลในค่าย Nation Books อรรถรสไม่ได้ยิ่งหย่อนไปกว่าผลงานของมิยาเบะ มิยูกิที่แปลโดยค่ายอื่นแต่อย่างใด .. ใครชอบหนังสือของ มิยาเบะ มิยูกิ เล่มนี้เป็นอีกเล่มที่ไม่ควรพลาด